Re: OpenVPN mit tomato Router hinter DS-Lite

Anstößigen Inhalt melden · ‎09.12.2018

Hallo zusammen

Ich habe folgendes Setup:

Internet <> UM ConnectBox mit DS-Lite <> Belkin Router mit tomato Firmware <> PC, NAS, PS4

Ich würde gerne mittels VPN von außen auf mein Netzwerk zugreifen, um mein IPv4 NAS und IPv4-PS4-Dienste zu nutzen. Da die ConnectBox das leider nicht von Hause auf mitbringt, habe ich den Belkin Router mit tomato Firmware dahinter geschaltet.

Dieser hat die Möglichkeit einen openVPN-Server zu betreiben. Da ich aber nicht allzuviel Ahnung von der Materie habe, bin ich relativ ratlos, wie ich

1) IPv6 über den tomato Router weiter an die Geräte dahinter vergeben

2) openVPN auf tomato Router einrichte, damit ich dann - einfach gesagt - meine anderen Geräte über die Netzwerkumgebung sehen kann (NAS etc.)

Ist das überhaupt möglich, wenn UM nur DS-Lite liefert?

Hat jemand Erfahrungen mit tomato und VPN hinter einem UM-DS-Lite-Anschluss?

Hätte alternativ noch eine Fritzbox 7360, die aber VPN nur bei nativem IPv4 anbietet.

Viele Grüße

Sebastian

Anstößigen Inhalt melden · ‎10.12.2018

ich glaube, die Connect Box unterstützt kein Bridge Modus, daher hast du dahinter auf dem anderen Router auch keine öffentliche IP

Torsten · ‎10.12.2018

Für IPv6 kannst du auf der ConnectBox eine DM für den Router einrichten, dann bekommt der eine öffentlich erreichbare IPv6. Um dein Vorhaben dann aber umzusetzen, brauchst du in jedem Fall einen Portmapper, der IPv4-Anfragen über IPv6 an deinen Anschluss/Router weiterleitet, z.B. http://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen/.

Anstößigen Inhalt melden · ‎10.12.2018

@Lucky: Eine öffentliche IP für den Router, und im besten Fall für die Geräte dahinter, reicht? Müsste letzteres nicht über den DHCP IPv6 des Tomato gehen?

@Torsten

was ist eine DM und wo richte ich diese ein?

Der Portmapper ist also notwendig, damit ich von einem IPv4 Zugang überhaupt den IPv6 tomato-Router von außen sehen kann und somit auch den dort laufenden VPN-Server?

Auf der von dir genannten Seite steht

"Wichtig ist, das die Gerät die Sie ansprechen wollen, IPv6 fähig sind. Sollte dies nicht der Fall sein benötigen Sie in Ihrem Netzwerk einen IPv6 auf IPv4 Übersetzer."

Für meine IPv4 Playstation brauche ich also dann noch ein Portforwarding von IPv6 auf IPv4 auf dem tomato-Router? Oder brauche ich die mit der Benutzung des VPNs garnicht mehr?

VG

Sebastian

Anstößigen Inhalt melden · ‎10.12.2018

Oder könnte ich mithilfe des Portmappers doch den VPN Server der Fritzbox verwenden?

Gelöschter User · ‎10.12.2018

Zum Portmapper gibt es ausführliche, öffentlich zugängliche Informationen: http://www.feste-ip.net/

Aber Mache es doch nicht so kompliziert.

Wenn du die Speed-Option für 3€ buchst und gleich sagst, dass du Dualstack brauchst, bekommst du das auch.

Dann hast du für dein VPN usw. eine IPv4, zu der es genügend Anleitungen gibt.

Wenn du eine VPN etabliert hast, brauchst du keine Portweiterleitungen mehr.

Selbstverständlich gibt es auch irgendwie eigengebastelte Lösungen, feste-ip.net verwendet z.B. so was gebasteltes, über einen vServer kann man so was auch schaffen, aber da bin ich aussen vor. Das hätte ja was mit Lesen und ausprobieren zu tun und kostenlos ist es auch nicht.

Torsten · ‎10.12.2018

Naja, kostenlos ist der Power Upload auch nicht, lediglich der DS nativ zusätzlich wäre kostenfrei. Es bleibt aber bei mindestens 2,99 €/Monat für den PU, die Telefon Komfort Option schlägt sogar mit 4,99 €/Monat zu Buche.

@sebastian.friesdorf

DMZ (entschuldige, das "Z" hatte ich in meiner Antwort verschluckt) bedeutet

Demilitarisierte Zone (Informatik) – Wikipedia

und diese wird im Router eingerichtet. Allerdings bin ich nicht so tief in der Materie, das ich dir da genaueres sagen kann. Ggfs. müsstest du also in der Tat den Pi von www.feste-ip.net für deine Playstation (oder andere Geräte, die von außen angesprochen werden sollen und ausschließlich IPv4 können) dazu nehmen, wenn du es damit probieren willst.

Anstößigen Inhalt melden · ‎19.12.2018

@Plumper Habe Power-Upload, aber reines Dual Stack wollte man mir trotzdem nie geben.

Ich habe es jetzt ansatzweise hinbekommen:

- Habe den Tomato Router (TR) mit der Firmware 1.28 von Toastman hinter der ConnectBox (CB).

- IPv6 für TR von CB zugewiesen (in Toastman Firmware -> IPv6 -> IPv6 with Prefix Delegation; keine weiteren Einstellungen; WICHTIG: Toastman-Firmware und nicht Shibby, da Shibby das anscheinend nicht hinbekommt)

- Einrichtung von DUIA DNS Daemon auf TR -> Übermittlung der öffentlichen IPv6 auf DDNS

- Portmapper von www.feste-ip.net zeigt auf diese IPv6

Bin nun dabei, den VPN-Server auf dem TR zum laufen zu bringen. Der will allerdings noch nicht.

- Der bereits integrierte OpenVPN-Server wird nicht vom Windows-Clienten gefunden, weder über die Serveradresse zum Portmapper, DUIA oder direkte Eingabe von der IPv6

- der integrierte PPTP funktioniert, jedoch nur vom CB-Subnetz aus und interner IPv4 des TR als Zielserveradresse (Ich vermute, dass es nicht von außen klappt, weil die CB kein PPTP portforwarden kann)

- L2TP PSK habe ich auch probiert über Entware, klappt jedoch auch nicht.

Hat jemand schon mal Erfahrungen mit einem VPN-Server auf Tomato hinter einem DS-Lite Anschluss gehabt? Oder ist das mittlerweile das falsche Forum?

VG

Sebastian

Gelöschter User · ‎19.12.2018

Ziemlich sicher gibt es da deutlich bessere Foren.

Torsten · ‎19.12.2018

Für den DS nativ wende dich mal an den Chat oder die UM Hilfe bei Facebook oder Twitter, die Hotline macht das wohl gerne eher nicht.